အသုံးချခြင်းမပြုမီ စမတ်စာချုပ်၏လိပ်စာကို ဆုံးဖြတ်နည်း- crypto လဲလှယ်မှုအတွက် CREATE2 ကို အသုံးပြုခြင်း။

blockchain ၏ခေါင်းစဉ်သည် hype အမျိုးအစားအားလုံးကိုသာမက နည်းပညာဆိုင်ရာရှုထောင့်မှ အလွန်အဖိုးတန်သော အတွေးအခေါ်များ ၏ရင်းမြစ်တစ်ခုအဖြစ် ဘယ်တော့မှမရပ်တန့်ပါ။ ထို့ကြောင့် နေသာသောမြို့သူမြို့သားများကို မရှောင်ကွင်းခဲ့ပါ။ လူများသည် ရိုးရာအချက်အလက်လုံခြုံရေးဆိုင်ရာ ၎င်းတို့၏ကျွမ်းကျင်မှုများကို blockchain စနစ်များသို့ လွှဲပြောင်းရန် အနီးကပ်ကြည့်ရှုလေ့လာလျက် ရှိသည်။ ယခုအချိန်အထိ၊ Rostelecom-Solar ၏ဖွံ့ဖြိုးတိုးတက်မှုများထဲမှတစ်ခုသည် blockchain-based software ၏လုံခြုံရေးကိုစစ်ဆေးနိုင်သည်။ နှင့်လမ်းတစ်လျှောက်တွင် blockchain အသိုင်းအဝိုင်း၏အသုံးချပြဿနာများကိုဖြေရှင်းရန်စိတ်ကူးအချို့ပေါ်လာသည်။ ဤဘဝဟက်ကာများထဲမှတစ်ခု - CREATE2 ကိုအသုံးပြုခြင်းမပြုမီ စမတ်စာချုပ်တစ်ခု၏လိပ်စာကို ဆုံးဖြတ်နည်း - ယနေ့ဖြတ်ပိုင်းအောက်တွင် သင့်အား မျှဝေလိုပါသည်။

CREATE2 opcode ကို ယခုနှစ် ဖေဖော်ဝါရီလ 28 ရက်နေ့တွင် Constantinople hard fork တွင် ထည့်သွင်းခဲ့သည်။ EIP တွင်ဖော်ပြထားသည့်အတိုင်း၊ ဤ opcode ကို ပြည်နယ်ချန်နယ်များအတွက် အဓိကမိတ်ဆက်ပေးခဲ့သည်။ သို့သော်လည်း မတူညီသောပြဿနာတစ်ခုကို ဖြေရှင်းရန်အတွက် ၎င်းကို ကျွန်ုပ်တို့အသုံးပြုခဲ့သည်။

လဲလှယ်မှုတွင် လက်ကျန်ငွေရှိသည့် သုံးစွဲသူများ ရှိပါသည်။ မည်သူမဆို တိုကင်များပေးပို့နိုင်သည့် Ethereum လိပ်စာတစ်ခုစီကို ကျွန်ုပ်တို့ ပေးဆောင်ရမည်ဖြစ်ပြီး၊ ထို့ကြောင့် ၎င်းတို့၏အကောင့်ကို ဖြည့်ပေးရပါမည်။ ဤလိပ်စာများကို "ပိုက်ဆံအိတ်များ" ဟုခေါ်ကြပါစို့။ တိုကင်များ ပိုက်ဆံအိတ်များ ရောက်ရှိလာသောအခါ၊ ၎င်းတို့ကို ပိုက်ဆံအိတ်တစ်ခုတည်း (hotwallet) သို့ ပေးပို့ရပါမည်။

အောက်ဖော်ပြပါ ကဏ္ဍများတွင် CREATE2 မပါဘဲ ဤပြဿနာကို ဖြေရှင်းရန် ရွေးချယ်စရာများကို ကျွန်ုပ် ပိုင်းခြားစိတ်ဖြာပြီး ၎င်းတို့ကို အဘယ်ကြောင့် စွန့်ပစ်ခဲ့သည်ကို ပြောပြပါ။ အကယ်၍ သင်သည် နောက်ဆုံးရလဒ်ကို စိတ်ဝင်စားပါက၊ "နောက်ဆုံးဖြေရှင်းချက်" ကဏ္ဍတွင် ၎င်းကို သင်ရှာဖွေနိုင်ပါသည်။

Ethereum လိပ်စာများ

အရိုးရှင်းဆုံးဖြေရှင်းချက်မှာ သုံးစွဲသူအသစ်များအတွက် Ethereum လိပ်စာအသစ်များကို ထုတ်လုပ်ရန်ဖြစ်သည်။ ဤလိပ်စာများသည် ပိုက်ဆံအိတ်များ ဖြစ်လိမ့်မည်။ တိုကင်များကို ပိုက်ဆံအိတ်မှ hotwallet သို့ လွှဲပြောင်းရန်၊ လုပ်ဆောင်ချက်ကိုခေါ်ဆိုခြင်းဖြင့် ငွေပေးငွေယူကို လက်မှတ်ရေးထိုးရန် လိုအပ်ပါသည်။ လွှဲပြောင်း() နောက်ကွယ်မှ ပိုက်ဆံအိတ်၏ သီးသန့်သော့ဖြင့်

ဤချဉ်းကပ်မှုတွင် အောက်ပါအားသာချက်များရှိသည်။

• ဒါကြောင့်ကိုယ့်ရဲ့
• တိုကင်များကို ပိုက်ဆံအိတ်မှ hotwallet သို့ လွှဲပြောင်းရာတွင် ကုန်ကျစရိတ်သည် လုပ်ဆောင်ချက်ခေါ်ဆိုမှုတစ်ခု၏ ကုန်ကျစရိတ်နှင့် ညီမျှသည်။ လွှဲပြောင်း()

သို့သော်၊ ၎င်းတွင် အဓိကအားနည်းချက်တစ်ခုရှိနေသောကြောင့် ဤချဉ်းကပ်နည်းကို ဆန့်ကျင်ရန် ဆုံးဖြတ်ခဲ့သည်- သင်သည် ကိုယ်ရေးကိုယ်တာသော့များကို တစ်နေရာတွင် သိမ်းဆည်းထားရန် လိုအပ်ပါသည်။ ၎င်းတို့ ဆုံးရှုံးနိုင်ရုံသာမက ဤသော့များသို့ ဝင်ရောက်ခွင့်ကိုလည်း ဂရုတစိုက် စီမံခန့်ခွဲရန် လိုအပ်ပါသည်။ ၎င်းတို့ထဲမှ အနည်းဆုံးတစ်ခုသည် အပေးအယူလုပ်ခံရပါက၊ သုံးစွဲသူတစ်ဦး၏ တိုကင်များသည် hot wallet သို့ ရောက်ရှိမည်မဟုတ်ပါ။

အသုံးပြုသူတစ်ဦးစီအတွက် သီးခြားစမတ်စာချုပ်တစ်ခု ဖန်တီးပါ။

သုံးစွဲသူတစ်ဦးစီအတွက် သီးခြားစမတ်စာချုပ်ကို အသုံးချခြင်းသည် ဆာဗာပေါ်တွင် ပိုက်ဆံအိတ်များအတွက် သီးသန့်သော့များကို သိမ်းဆည်းခြင်းမှ ရှောင်ကြဉ်နိုင်မည်ဖြစ်သည်။ တိုကင်များကို hotwallet သို့လွှဲပြောင်းရန် လဲလှယ်သူက ဤစမတ်စာချုပ်ကို ခေါ်ပါမည်။

စမတ်ကန်ထရိုက်ကို အသုံးမပြုဘဲ အသုံးပြုသူ၏ ပိုက်ဆံအိတ်လိပ်စာကို မပြနိုင်သောကြောင့် ဤဖြေရှင်းချက်ကို ကျွန်ုပ်တို့ စွန့်လွှတ်လိုက်သည် (၎င်းသည် အမှန်တကယ် ဖြစ်နိုင်သော်လည်း ဤနေရာတွင် ကျွန်ုပ်တို့ ဆွေးနွေးမည်မဟုတ်သော အခြားအားနည်းချက်များနှင့် ရှုပ်ထွေးသောနည်းလမ်းဖြင့်)။ လဲလှယ်မှုတွင်၊ အသုံးပြုသူတစ်ဦးသည် မိမိလိုအပ်သလောက် အကောင့်များစွာကို ဖန်တီးနိုင်ပြီး တစ်ဦးစီသည် ၎င်း၏ကိုယ်ပိုင်ပိုက်ဆံအိတ် လိုအပ်သည်။ ဆိုလိုသည်မှာ အသုံးပြုသူသည် ဤအကောင့်ကို အသုံးပြုမည်ကို သေချာမသိဘဲ စာချုပ်တစ်ခုအသုံးပြုရန် ငွေသုံးစွဲရန် လိုအပ်ပါသည်။

Opcode CREATE2

ယခင်နည်းလမ်း၏ပြဿနာကိုဖြေရှင်းရန် CREATE2 opcode ကိုအသုံးပြုရန်ဆုံးဖြတ်ခဲ့သည်။ CREATE2 သည် သင့်အား စမတ်စာချုပ်ကို အသုံးပြုမည့်လိပ်စာကို ကြိုတင်သတ်မှတ်နိုင်စေပါသည်။ လိပ်စာကို အောက်ပါဖော်မြူလာဖြင့် တွက်ချက်သည်-

keccak256 (0xff ++ address ++ salt ++ keccak256 (init_code)) [12:]

အဘယ်မှာ:

• လိပ်စာ - CREATE2 ကိုခေါ်ဆိုမည့် စမတ်စာချုပ်၏လိပ်စာ
• ဆားငန် - ကျပန်းတန်ဖိုး
• init_ကုဒ် - ဖြန့်ကျက်ခြင်းအတွက် စမတ်စာချုပ် ဘိုက်ကုဒ်

၎င်းသည် အသုံးပြုသူအား ကျွန်ုပ်တို့ပေးဆောင်သည့် လိပ်စာတွင် လိုချင်သော bytecode ပါ၀င်ကြောင်း သေချာစေပါသည်။ ထို့အပြင်၊ ဤစမတ်စာချုပ်ကို ကျွန်ုပ်တို့ လိုအပ်သည့်အခါတိုင်း အသုံးချနိုင်သည်။ ဥပမာအားဖြင့်၊ အသုံးပြုသူတစ်ဦးသည် ၎င်းတို့၏ပိုက်ဆံအိတ်ကို ပထမဆုံးအကြိမ်အသုံးပြုရန် ဆုံးဖြတ်သောအခါ။

ထို့အပြင်၊ အကြောင်းမှာ ၎င်းကို သိမ်းဆည်းမည့်အစား စမတ်စာချုပ်လိပ်စာကို အချိန်တိုင်း တွက်ချက်နိုင်သည်-

• လိပ်စာ ဖော်မြူလာထဲတွင် ဤအရာသည် ကျွန်ုပ်တို့၏ ပိုက်ဆံအိတ်စက်ရုံ၏လိပ်စာဖြစ်သောကြောင့် ကိန်းသေဖြစ်ပါသည်။
• ဆားငန် — user_id hash
• init_ကုဒ် ကျွန်ုပ်တို့သည် တူညီသော ပိုက်ဆံအိတ်ကို အသုံးပြုသောကြောင့် အမြဲမပြတ်ရှိနေပါသည်။

ပိုမိုတိုးတက်မှုများ

ယခင်ဖြေရှင်းချက်တွင် အားနည်းချက်တစ်ခုရှိနေသေးသည်- စမတ်စာချုပ်ကို အသုံးပြုရန် သင်ပေးချေရန် လိုအပ်ပါသည်။ သို့သော် သင်သည် ၎င်းကို ဖယ်ရှားနိုင်သည်။ ဒီလိုလုပ်ဖို့ သင် function ကိုခေါ်နိုင်ပါတယ်။ လွှဲပြောင်း(), ပြီးတော့ selfdestruct() wallet constructor ထဲမှာ။ ထို့နောက် စမတ်ကန်ထရိုက်ကို တပ်ဖြန့်ခြင်းအတွက် ဓာတ်ငွေ့ကို ပြန်လည်ပေးအပ်မည်ဖြစ်သည်။

လူကြိုက်များသောယုံကြည်ချက်နှင့်ဆန့်ကျင်ဘက်၊ သင်သည် CREATE2 opcode ဖြင့် တူညီသောလိပ်စာသို့ စမတ်ကျသောစာချုပ်ကို အကြိမ်များစွာ အသုံးချနိုင်သည်။ အဘယ်ကြောင့်ဆိုသော် CREATE2 သည် ပစ်မှတ်လိပ်စာ၏ နံပါတ်သည် သုညဖြစ်သည် (၎င်းကို တည်ဆောက်သူ၏အစတွင် တန်ဖိုး "1" သတ်မှတ်ပေးသည်) ကိုစစ်ဆေးသောကြောင့်ဖြစ်သည်။ ဤကိစ္စတွင်ခုနှစ်, function ကို selfdestruct() nonce လိပ်စာများကို အချိန်တိုင်း ပြန်လည်သတ်မှတ်ပါ။ ထို့ကြောင့် သင်သည် CREATE2 ကို တူညီသောအကြောင်းပြချက်များဖြင့် ထပ်မံခေါ်ဆိုပါက၊ nonce check သည် ကျော်သွားမည်ဖြစ်သည်။

ဤဖြေရှင်းချက်သည် Ethereum လိပ်စာရွေးချယ်မှုနှင့် ဆင်တူသော်လည်း သီးသန့်သော့များကို သိမ်းဆည်းရန်မလိုအပ်ဘဲ ကျေးဇူးပြု၍ သတိပြုပါ။ ပိုက်ဆံအိတ်မှ hotwallet သို့ ငွေလွှဲရာတွင် ကုန်ကျစရိတ်သည် လုပ်ဆောင်ချက်တစ်ခုကို ခေါ်ဆိုသည့် ကုန်ကျစရိတ်နှင့် ခန့်မှန်းခြေ ညီမျှသည်။ လွှဲပြောင်း()စမတ်ကန်ထရိုက်ဖြန့်ကျက်မှုအတွက် ကျွန်ုပ်တို့ မပေးသောကြောင့်၊

နောက်ဆုံးဆုံးဖြတ်ချက်

မူလပြင်ဆင်သည်-

• ဆားရယူရန် လုပ်ဆောင်ချက် သုံးစွဲသူအိုင်ဒီ
• သင့်လျော်သောဆား (ဆိုလိုသည်မှာ ပိုက်ဆံအိတ်စက်ရုံ) ဖြင့် CREATE2 opcode ကိုခေါ်ဆိုမည့် စမတ်ကျသောစာချုပ်။
• အောက်ပါ constructor နှင့် စာချုပ်နှင့် သက်ဆိုင်သော wallet bytecode

constructor () {
    address hotWallet = 0x…;
    address token = 0x…;
    token.transfer (hotWallet, token.balanceOf (address (this)));
    selfdestruct (address (0));
}

အသုံးပြုသူအသစ်တိုင်းအတွက် ကျွန်ုပ်တို့သည် ၎င်း၏ပိုက်ဆံအိတ်လိပ်စာကို တွက်ချက်ခြင်းဖြင့် ပြသပါသည်။

keccak256 (0xff ++ address ++ salt ++ keccak256 (init_code)) [12:]

အသုံးပြုသူတစ်ဦးမှ တိုကင်များကို သက်ဆိုင်ရာ ပိုက်ဆံအိတ်လိပ်စာသို့ လွှဲပြောင်းသည့်အခါ၊ ကျွန်ုပ်တို့၏ နောက်ခံဖိုင်သည် ကန့်သတ်ချက်ပါရာမီတာဖြင့် လွှဲပြောင်းခြင်းကိစ္စရပ်ကို တွေ့ရသည် _သို့ပိုက်ဆံအိတ်လိပ်စာနှင့် ညီသည်။ ဤအချိန်တွင်၊ ပိုက်ဆံအိတ်ကို အသုံးမပြုမီ လဲလှယ်မှုတွင် အသုံးပြုသူ၏ လက်ကျန်ငွေကို တိုးမြှင့်နိုင်နေပြီဖြစ်သည်။

ပိုက်ဆံအိတ်လိပ်စာတစ်ခုသည် လုံလောက်သော တိုကင်နံပါတ်များကို စုဆောင်းသောအခါ၊ ၎င်းတို့အားလုံးကို hotwallet သို့ တစ်ကြိမ်တည်း လွှဲပြောင်းနိုင်ပါသည်။ ၎င်းကိုလုပ်ဆောင်ရန်၊ နောက်ကွယ်မှသည် အောက်ဖော်ပြပါ လုပ်ဆောင်ချက်များကို လုပ်ဆောင်ပေးသည့် စမတ်စာချုပ်စက်ရုံလုပ်ဆောင်ချက်ကို ခေါ်သည်-

function deployWallet (соль uint256) {
    bytes memory walletBytecode =…;
    // invoke CREATE2 with wallet bytecode and salt
}

ထို့ကြောင့်၊ wallet smart contract constructor ဟုခေါ်သည်၊ ၎င်းသည် ၎င်း၏တိုကင်များအားလုံးကို hotwallet လိပ်စာသို့ လွှဲပြောင်းပြီးနောက် ကိုယ်တိုင်ဖျက်စီးသွားပါသည်။

ကုဒ်အပြည့်အစုံကို တွေ့နိုင်သည်။ ဒီမှာ. ပိုက်ဆံအိတ် bytecode ကို အကောင်းဆုံးဖြစ်အောင်လုပ်ပြီး opcodes နဲ့ရေးထားတာကြောင့် ဒါဟာ ကျွန်ုပ်တို့ရဲ့ ထုတ်လုပ်မှုကုဒ်မဟုတ်ကြောင်း ကျေးဇူးပြု၍ သတိပြုပါ။

စာရေးဆရာ Pavel Kondratenkov၊ Ethereum ကျွမ်းကျင်သူ

source: www.habr.com